SYN Flood
En SYN-översvämning är en typ av förnekande av tjänsten (DoS) attack som skickar en serie "SYN" -meddelanden till en dator, till exempel en webbserver. SYN är förkortning för "synkronisera" och är det första steget i att upprätta kommunikation mellan två system över TCP / IP- protokoll.
När en server tar emot en SYN-begäran, svarar den med ett SYN-ACK-meddelande (synkronisera bekräftelse). Datorn svarar sedan med ett ACK-meddelande (bekräftar) som skapar en anslutning mellan de två systemen. I en SYN-översvämningsattack skickar en dator ett stort antal SYN-förfrågningar, men skickar inte tillbaka några ACK-meddelanden. Därför hamnar servern i väntan på flera svar och knyter samman systemresurser. Om kö av svarsförfrågningar växer tillräckligt stor, kanske servern inte kan svara på legitima förfrågningar. Detta resulterar i en långsam eller svarande server.
Eftersom SYN-översvämning är en vanlig typ av DoS-attack, mest server programvara har förmågan att upptäcka och stoppa SYN-översvämningar innan de har en märkbar effekt på servern. Till exempel om en server tar emot ett stort antal SYN-förfrågningar från samma IP-adress på kort tid kan det tillfälligt blockera alla förfrågningar från den platsen.
Distribution Denial of Service (DDoS) -attacker är svårare att hantera eftersom de översvämmer servern från flera IP-adresser. Dessa attacker kan dock begränsas med SYN caching eller implementera SYN-cookies. Båda dessa metoder registrerar IP-adresser som används för översvämningsattacker. Systemet begränsar sedan resurserna som datorn kommer att använda för att svara på förfrågningar från dessa platser. Denna typ av SYN-översvämningsskydd kan konfigureras direkt på servern eller i ett nätverk brandvägg.